2022/11/17 11:42:58

Time-Triggered Ethernet (TTE)


2022: Создан новый метод кибератаки на космические корабли

15 ноября 2022 года Мичиганский университет (США) сообщил об обнаружении серьёзной уязвимости в сетевой технологии, широко используемой в критически важных инфраструктурах, таких как космические корабли, самолёты, системы производства энергии и промышленные системы управления.

Речь идёт о стандарте Time-Triggered Ethernet (TTE) — Ethernet с синхронизацией по времени. Технология применяется в инфраструктурах со смешанной степенью критичности: то есть, в одной и той же физической сети сосуществует трафик с разными требованиями к синхронизации и отказоустойчивости. Это означает, что как критические устройства, например, системы управления транспортным средством, так и некритические приборы, скажем, элементы мониторинга и сбора данных, используют одну и ту же сеть.

Создан метод кибератаки на космические корабли

Такое сосуществование считалось безопасным на протяжении более десяти лет. Однако теперь выясняется, что это не так. Новый тип атаки получил название PCspooF. В разработке метода приняли участие специалисты Мичиганского университета, Университета Пенсильвании (США) и Космического центра имени Линдона Джонсона (НАСА).

Суть PCspooF-атаки сводится к тому, что зловредное устройство нарушает безопасность сети TTE, в частности, искажает синхронизацию по времени. Достигается это за счёт ввода электромагнитных помех в коммутатор TTE по каналу Ethernet. В результате, коммутатор начинает генерировать сообщения синхронизации, которые выглядят подлинными, но на самом деле содержат неверные данные. В случае космических кораблей, самолётов и другой техники получение такого сообщения может нести фатальные последствия.Игорь Лейпи, ГК Softline: Объем поставок российских операционных систем в ближайшие годы увеличится как минимум вдвое

Исследователи подчёркивают, что подобная схема генерации «электрического шума» может иметь размеры всего 25 × 25 мм на однослойной печатной плате. Она требует минимальной мощности и может быть скрыта в легитимном устройстве в сети TTE. [1] [2]


Основная статья: Ethernet

Примечания

  1. PCspooF: New Vulnerability Affects Networking Tech Used by Spacecraft and Aircraft
  2. Cyber vulnerability in networks used by spacecraft, aircraft and energy generation systems
Источник — «https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:Time-Triggered_Ethernet_(TTE)»

Править
Read in English   |   Короткая ссылка   |  Просмотров: 2015
В России запускается нацпроект «Новые технологии сбережения здоровья» для разработки медизделий
Американский медхолдинг Change Healthcare выплатил $22 млн хакерам-вымогателям, чтобы не допустить утечку данных пациентов
Nestle добавляет «нездоровый» объем сахара в продукты, чтобы подсаживать детей на сладкое
Минздрав РФ за 486 млн рублей закупает серверы для Центра обработки медицинских данных
Конференция «Информационная безопасность 2024» состоится 28 мая
Конференция «ИТ в ритейле» состоится 28 мая в рамках Tadviser SummIT
Конференция «ИТ в банках 2024» состоится 28 мая
Конференция «ИТ в промышленности 2024» состоится 28 мая
«Группа Астра» разрослась до двух десятков компаний. Ключевые активы экосистемы
Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей
TATLIN.BACKUP: российская СХД для резервного копирования
РЕД АДМ Промышленная редакция 1.1.1. от РЕД СОФТ. Больше доверия, сценариев и функций
Как исключить незапланированные расходы при выборе и внедрении BI-системы
Евгений Титов, «Фитконсалтинг»: Мы идем решать проблемы розничного бизнеса в сегменте СМБ, однозначно понимая их
AUXO: Решение F.A.C.C.T. Attack Surface Management особенно актуально для Enterprise-компаний
Зачем бизнес переводит кибербез в облака
Антон Балагаев, Arenadata: Нужно освоиться и использовать облака тогда, когда это оправдано
Искусственный интеллект для служб поддержки от AutoFAQ
Быстрее, больше, мощнее: построение высоконагруженных систем на базе «Форсайт. Аналитическая платформа»
Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Рынок заказной разработки ПО в России: особенности, перспективы, крупнейшие участники. Обзор TAdviser
Российский рынок видеоконференцсвязи: оценки, драйверы, крупнейшие участники. Обзор TAdviser
Депутат Госдумы экс-программист Анатолий Вассерман примет участие в TAdviser SummIT 28 мая
28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser
Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser